Jump to content

Caso de infección por HEUR:Trojan-Downloader.AndroidOS.Necro.d en Sky Devices Platinum 5.0M


Go to solution Solved by harlan4096,

Recommended Posts

Hola a todos los miembros de la comunidad de Kaspersky, ¿cómo están? Espero que muy bien.

Acudo a ustedes porque estoy desesperado con mi teléfono; desde que me lo regalaron (sí, este teléfono es regalado) hace como 3 o 4 meses (es un teléfono de la marca Sky Devices, más concretamente el Sky Devices Platinum 5.0M) no había notado nada raro, hasta que un par de semanas después revisando mis aplicaciones en la configuración del teléfono, noté una app rarísima, que se hace llamar a sí misma “App Settings”, se me hizo raro, pero sin más la desinstalé, pero luego de un rato reviso las apps y me doy cuenta de que la app reapareció sin previo aviso, a lo que mis alarmas se encienden de inmediato y recurro a instalar la versión de prueba de Kaspersky Internet Security para Android, y luego de correr tanto un escaneo rápido como uno completo, me detecta el troyano en cuestión (adjunto capturas abajo). Lo que procedo a hacer ahora es eliminar el troyano en cuestión con el AV, a lo que me tranquilizo un poco, sabiendo que el AV “neutralizó” el troyano; sigo normal, usándolo, cuando días después, al ver las apps recientes, veo la dichosa “App Settings” ejecutándose, a lo que deduzco que el supuesto virus sobrevivió, a lo que recurro a diferentes AV, como el Malwarebytes y el ESET, ambos sin arrojarme resultado alguno. Cansado, dejo pasar el asunto y no le doy mucha importancia. Ahora llegamos al día de hoy: empiezo a notar que al teléfono se le descarga demasiadamente rápido la batería, aparte de que hay algo que hace que no me reconozca la SIM (no es el teléfono, porque antes la reconocía, aparte de que la SIM es nueva), me dirijo a los Ajustes para ver las aplicaciones y veo que la infección pasó a peores: hay muchas más apps de su tipo, como una llamada Flashlight (no uso linternas externas, siempre uso la del teléfono), otra llamada “system service”, y otras que por el logo, deduzco que provienen de la primera. Mi pregunta entra aquí: ¿qué debería de hacer con el teléfono, dadas las evidencias de infección? Necesito su ayuda urgente, porque si mi teléfono sigue así, con el perdón de ustedes, lo estrellaré contra la pared sin más, porque este virus me tiene harto. 
Gracias a todos y espero sus respuestas.
PD: La marca Sky Devices es proveniente de Estados Unidos, así que no puede ser tan chino.
PD2: Cabe aclararles también que cuando elimino el virus con el Kaspersky, aparecen más otra vez, adjunto capturas abajo.
Información del dispositivo
Marca: Sky Devices
Referencia: Sky Devices Platinum 5.0M
SO instalado: Android 7.0 Nougat
Versión del AV Kaspersky instalada: La última (v11.68.4.5635)

Link to comment
Share on other sites

  • Solution

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Has intentado hacer un reset de la configuración del dispositivo o incluso un hard reset?

 

Por lo que veo incluso el Google Play Protect está bloqueando una aplicación sospechosa 🤔

 

Contacta con el soporte de Kaspersky vía el servicio Mi Cuenta KL

 

Saludos.

Link to comment
Share on other sites

Hola Harlan, ¿cómo estás? Espero que muy bien, y te agradezco por responder a mi pregunta. 

Con respecto a lo que me comentas, sólamente te puedo decir 2 cosas:

Me preguntaste si ya le hice un reseteo de fábrica al teléfono; no, no se lo he hecho, porque como te pudiste haber fijado en una de las capturas que adjunté; el archivo que contiene el virus está alojado en la partición del sistema (/system/lib), entonces en medio de mi conocimiento sobre esto, deduciría que si hago el reseteo, el virus sobreviviría otra vez, así que (creo yo) que no tendría sentido resetearlo de fábrica, porque el virus sobreviviría otra vez y no tendría caso.

Y también me preguntaste si le hice un hard reset; tampoco lo he hecho, porque cada vez que intento acceder al recovery para formatearlo de fábrica (pulsando las combinaciones posibles para entrar, Power + volumen arriba [no funcionó] y Power + volumen - [tampoco funciona]) no prende ni muestra señales de acceder al recovery, así que entre comillas, se me hace, en ese aspecto, imposible formatear.

Así que no, no podría resetearlo de fábrica porque diría yo que el virus me está poniendo el asunto muy espinoso. 

Si tienes otras soluciones, me encantaría verlas para decidir que hago con el caso de infección de mi Sky Devices Platinum 5.0M, que por ahora ese condenado virus me lo tiene inutilizable, prácticamente.

Gracias, espero tus prontas respuestas y nos vemos pronto.

Link to comment
Share on other sites

  • 2 weeks later...
Guest
This topic is now closed to further replies.


×
×
  • Create New...